文章目录
指纹信息收集
概述
获取某个服务或设备的关键信息或参数,如运行的脚本语言,开发框架,CMS 等,寻找脆弱点。
如 Windows Server2008 +IIS7.5 +ASP.NET +SQL server
CMS
Discuz、织梦、帝国 CMS、PHPCMS、ECshop、Z-Blog、WordPress、骑士 CMS 等。
前端技术
比如 HTML、Jquery、Bootstrap、Vue 等。
开发语言
比如 PHP、Java、Ruby、Python、C# 等。
Web 服务器
比如 Apache、 Nginx、IIS、lighttpd、BWS 等。
应用服务器
比如 Tomcat、Jboss、Weblogic、Websphere 等。
操作系统信息
比如 Red Hat、Win2k8、Win7、Kali、CentOS 等。
指纹识别
工具
wappalyzer(浏览器插件)
whatweb(kali)
CMSeek
网站
https://github.com/Tuhinshubhra/CMSeeK
下载
第一步
第二步
第三步
命令
python3 cmseek.py -u https://www.52pojie.cn/
…
御剑 Web 指纹识别
网站
http://www.yunsee.cn/
http://finger.tidesec.net/